Skocz do zawartości

Anonim2

Użytkownicy
  • Postów

    536
  • Dołączył

  • Ostatnia wizyta

Odpowiedzi opublikowane przez Anonim2

  1. Co do 1 pktu - tak bo większość użytkowników zacznie używać maszyn wirtualnych albo wirtualizerów systemu - przestań marzyć ponieważ większość użytkowników nie ma ani czasu ani chęci bawić się w to a że ty tak się bawisz to inna bajka ;)

     

    W tym punkcie nie tyle chodziło o używanie wirtualizacji do testowania, co o nie instalowanie nieznanych aplikacji z niepewnych źródeł. Każdy przeciętny użytkownik, który ma troche oleju w głowie jest w stanie to zrobić.

    Jeżeli chodzi o wirtualizację, to jednak coś zaczyna się dziać w tym temacie. Piaskownica jest już w CIS, KIS, Avast Pro (będzie w Avast Free) i w Pandzie. Sandboxie także jest coraz bardziej popularna, a HIPS-y z piaskownicą są bardziej znane niz kilka lat temu :)

  2.  

    Skoro GW nie zablokował mało istotnych ataków, to po co je wspominać? Jeśli mam DW czy GW to zawsze instaluję sobie lekkiego antywirka jak Immunet czy Avast albo cały leciutki pakiecik z antyspamem czyli Nortona.

     

    Można i tak. Mnie AV nie są już kompletnie do niczego potrzebne, wręcz przeciwnie. W zupełności wystarczy mi HIPS z piaskiem i firewallem oraz sporadycznie, szczelny wirtualizer do testowania.

  3. A wracając do tematu : GeSWall też zainfekował Ci system ? Niepojęte...

     

    Zdarzało się, że GeSWall nie zablokował mało-istotnych ataków, ale nigdy nie przepuścił niczego poza piaskownicę oraz żadnego połączenia wychodzącego w zaporze. Dlatego używanie AV lub pakietu z GW nie jest konieczne, a nawet przeszkadza. Jeżeli jednak masz sentyment do Nortona i nie masz co zrobić z pieniędzmi, to sobie go używaj.

  4. Jura...strasznie jesteś ostatnio drażliwy...czyżby : andropauza :confused: Norton to świetny antyvirek...jedyny problem to Twój chorobliwy uraz do niego :rolleyes:

     

    Nie bądź taki do przodu Meir. Andropauza i Ciebie dopadnie, a potem pampersy :o

     

    Dla mnie żaden antywirus nie jest świetny. Można go używać z GW (choć ja bym tego nie robił), szczególnie gdy jest lekki i nie sypie zbytnio FP, ale płacić za niego, to już gruba przesada.

  5. Ja jestem zwolennikiem HIPS-ów z piaskownicą i firewallem: GeSWall Freeware z regułami Pro oraz DefenseWall Personal Firewall. Atutem tych rozwiązań jest minimalne obciążenia komputera, wygoda użytkowania oraz wyjątkowa skuteczność w ochronie. Jeżeli instalujemy podejrzane aplikacje, to do testowania wirtualizer Shadow Defender lub Sandboxie. Antywirus, szczególnie działający w czasie rzeczywisty w przypadku w/w rozwiązań nie jest konieczny, a nawet przeszkadza.

  6. Pojawiła się pierwsza publiczna wersja beta kolejnej odsłony najpopularniejszego w Polsce bezpłatnego programu antywirusowego - avast! 6.0.

     

    Wersja 6.0 to całkiem spora aktualizacja i będzie zawierać liczne nowości oraz usprawnienia. Jedną z nich już zapowiadaliśmy kilka dni temu - to AutoSandbox, czyli maszyna wirtualna do bezpiecznego uruchamiania podejrzanych programów, dostępna również w bezpłatnej wersji antywirusa. Oprócz tego jednak do bezpłatnej wersji przesuniętych zostaje kilka funkcji znanych z wersji komercyjnych, na przykład Script Shield (teraz działający też w trybie chronionym w Internet Explorer 8/9) czy Site Blocking. avast! 6.0 zyska także plugin WebRep do oceny reputacji przeglądanych stron internetowych na podstawie danych dostarczonych przez laboratorium avasta! jak i użytkowników.

     

    Oprócz tego nowy avast! 6.0 będzie posiadał gadżet na pulpit, funkcję przywracania domyślnej konfiguracji, automatyczne akcje podczas skanowania w czasie bootowania i nowy algorytm kompresji paczki instalacyjnej, który powinien zmniejszyć ją o około 20%. Poza tym jak zwykle w nowej wersji poprawiona zostanie wydajność i stabilność aplikacji. W wersji płatnej avast! 6.0 nowością będzie natomiast SafeZone - specjalne, zwirtualizowane środowisko do bezpiecznej pracy z wyjątkowo ważnymi witrynami (np. bankiem internetowym).

     

    Dostępne są wszystkie trzy edycje - bezpłatna Free Antivirus oraz płatne Antivirus Pro i Internet Security. Warto zwrócić uwagę na kilka mankamentów wersji beta, między innymi niedokończony proces lokalizacji, niedostępną funkcję SafeZone i tymczasowy brak obsługi Chrome przez WebRep (obecnie tylko Internet Explorer i Firefox). Co bardziej istotne, aby zainstalować wersję beta 6.0, należy wcześniej koniecznie odinstalować jakąkolwiek poprzednią wersję.

     

    Źródło.

     

    Screeny.

     

    Download.

    Free

    Pro

    IS

  7. Jest różnica pomiędzy symulacyjnym atakiem, a rzeczywistym. Najlepszym sposobem na sprawdzenie skuteczności HIPS-a jest uruchomienie przynajmniej kilkudziesięciu wirusów i sprawdzenie, czy zablokował. Kiedyś gdy się w to bawiłem, to PC Tools który u Matouseca zaliczał 100% był mniej szczelny od Defense+ Comodo i Host Protectiona Outposta, a Program Guard Online Armor, jako jedyny zablokował wszystko.

    Szkoda, że Matoł usek nie potrafi zrobić testu dla DefenseWalla, ponieważ nie rozumie jego działania :blink:

    Od wersji 3 do DW nie mogę mieć najmniejszych pretensji jeżeli chodzi o skuteczność w ochronie. To moim zdaniem zdecydowanie najlepszy aktualnie HIPS.

     

    Nigdy nie miałem przypadku, a testowałem bardzo długo, aby GeSWall przepuścił coś poza piaskownicę. Nie wszystkie ataki blokował ale nigdy nie pozwolił na fizyczne zainfekowanie komputera. To najszczelniejszy piasek (z HIPS) z jakim miałem do czynienia :)

  8. Konkrety proszę.

     

    1. Zapora systemowa jest w porządku pod warunkiem, że sobie ją poukładamy po "naszemu"

     

    Przecież większość wirusów wyłącza bez trudu tę zaporę, a poza tym jej monitoring połączeń jest słabiutki.

     

     

    2. w PrivateFW jest świetny bloker - Dynamic Security Agent

     

    Daleko mu do Defense+, Programu Guarda Online Armor, czy nawet Hosta Protectiona Outposta

     

     

    3. Avast...uważam, że to najlepszy i najwszechstronniejszy darmowy AV

     

    Daj spokój. Stosunkowo słaba wykrywalność sygnaturami, kiepska heurystyka i jeszcze gorsza analiza behawioralna. Daleko mu do Aviry!

     

    Jeżeli chodzi o wirtualizer, to jestem jak najbardziej za, tylko czy będzie szczelny. Piaskownica w wersji Pro nie jest raczej zbyt solidna.

  9. Zapora systemowa jest w porządku pod warunkiem, że sobie ją poukładamy po "naszemu" czyli zablokujemy niepotrzebne usługi z automatycznych zezwoleń (np. współdzielenie plików, drukarek) czy automatyczne zezwolenia dla wszystkich aplikacji Microsoftu zarówno wychodzących, jak i przychodzących. Jeśli nie idzie to nam za bardzo, lepiej dołożyć inną zaporę i tu na 7 proponuję Privatefirewall lub PCToolsy, aczkolwiek każdą z nich i jakąkolwiek inna tez trzeba samemu nieco skonfigurować, bo na ten przykład zapora PCToolsów automatem ustala sieciowe reguły zezwalające dla aplikacji, na której /uruchomienie/działanie zezwalamy i o ile wyłączenie modułu HIPS w Privatefirewall nie sprawia kłopotu, to w PCToolsach jest bardziej kłopotliwe. Dlaczego mówię o wyłączaniu HIPSa...choć w PrivateFW jest świetny bloker - Dynamic Security Agent - to jego działanie będzie nieco upierdliwe i będzie się dublować w połączeniu z HIPSem SpySheltera, którego chcę zaproponować jako ochronę "anti-logger". Avast...uważam, że to najlepszy i najwszechstronniejszy darmowy AV i warto, bo najnowsza zapowiadana na luty chyba wersja...darmowa...będzie miała swoją piaskownicę i Comodo nieco "się speszy" :)

     

    Wybacz Ichito ale wypisujesz same bzdury.

  10. Zainstalowałem Windows 7.

    Jako zabezpieczenie stosuję wbudowaną zaporę oraz darmowego Avast'a.

    Czy to wystarczy czy coś jeszcze można by dorzucić?

     

    Jeżeli używasz komputera w wyjątkowo ostrożny sposób i nie wykonujesz operacji bankowych przez internet, to zabezpieczenie które stosujesz może wystarczyć. W przeciwnym razie warto zastosować skuteczniejsze rozwiązania, np. HIPS-y z piaskownicą i firewallem: DefenseWall Personal Firewall (płatny) lub GeSWall Freeware z regułami Pro i sieciową (systemy 32 bit), a do testowania podejrzanych aplikacji Sandboxie lub VirtualBox.

  11.  

    no cóż, (jestem starym dosłownie i w przenośni) uzytkownikiem netu i kompa i wiem o tym i wielu innych rozwiązaniach i akurat nie tej pomocy oczeuję :)

     

    Musi zostać dokładnie jak jest ale musi działać.

     

    Jakieś sugestie?

     

    Zaproponowałem najprostsze rozwiązanie. Jeżeli nadal będą problemy z McAfee, a przypuszczam, że będą, to możesz zrobić skanowanie programami darmowymi także dla firm: Emergency Kit Scanner(a-squared, Ikarus), ESET Online Scanner, Kaspersky Virus Removal Tool lub Dr.WEB CureIt!

  12. Witam, mam pytanie odnośnie skuteczności, tj. tego czy Returnil może puścić i zakazić system, testując chociażby TDL.

     

    Chodzi o wirtualizację, mianowicie Returnil nie za dobrze radzi sobie z porzucaniem zmian w rejestrze, nie wirtualizuje partycji innych niż systemowa.

     

    Returnil ponad rok temu przepuścił wirusa w jednym z testów. Potem nie czytałem o żadnych wpadkach. Gdybym jednak miał polecić wirtualizer, to zdecydowanie byłby nim Shadow Defender. Żadnej wpadki i w przeciwieństwie do Returnila jest leciutki jak piórko.

×
×
  • Dodaj nową pozycję...